マイクロソフトのデバイス管理クラウドサービス「Windows Intune」がこの6月にバージョンアップされ、管理対象としてiPhone、iPad、Windows Phone 7、Androidといったモバイルデバイスが追加された。同製品は2011年4月にリリースされたクラウドサービスであり、従来版の管理対象はWindows PCのみだった。
今回のバージョンアップでは、「リリースから約1年の間に得たユーザーからのフィードバックをできるだけ反映させた」(日本マイクロソフトのWindows本部 プロダクトマネージャーの小黒信介氏)。例えば、「既存のサーバー環境の資産を活用しながらクラウドを使いたい」「デバイス単位だけでなく、デバイスとユーザーをひも付けて管理したい」「Windows PCだけでなく、多様化するデバイスにも対応してほしい」などの要望がユーザーから寄せられたという。
デバイス中心からユーザー中心の管理へ
そこでWindows Intuneの最新版では、まずモバイルデバイスに対応。さらに、「ユーザー企業で稼働している既存のActive Directory環境との同期が可能な、ユーザー中心の管理を採用した」と小黒氏は説明する。
具体的には、Windows Intuneでクラウド型ディレクトリサービスのAzure Active Directoryを使ったID管理と認証サービスを提供する。これによって、既存のActive DirectoryやOffice 365のユーザー管理との連携が可能となった。
さらに小黒氏は、最新版では「管理のしやすさを追求した」と語る。例えば、ユーザーとデバイスを関連づける情報をWindows Intuneに登録し、コンプライアンスに適合しないデバイスを利用しているユーザーを確認できるようになった。また、Exchangeと同期させるデバイスの制御や、ロック解除のパスワードを強制すること、暗号化を設定することも可能だ。管理単位のユーザーグループは、Active Directoryのセキュリティグループやマネージャー情報を使って動的に更新できる。
Windows Intuneで管理された端末の利用者には、セルフサービスのポータルサイトが提供される。ポータルサイトには利用可能なアプリケーションが表示されており、ユーザー自身が必要なアプリケーションを選択してインストールできる。
さらに、クラウドの帯域幅に懸念を示すユーザーがいるため、帯域幅を最適化する機能を強化、Branch Cashe機能を使ってローカルネットワーク内のWindows 7間でのピア配信を可能にした。管理端末に対してポリシーリフレッシュを実行するタスクや、インベントリ情報の更新を行うタスクなども追加している。
利用価格は、これまでどおり1台あたり月額最大で1230円。ただし、Windows PCでライセンスを保有しているユーザーは、追加でモバイルデバイスを4台まで無償で管理できる。
